CVE-2025-1015 in Thunderbirdinformation

Résumé

par VulDB • 19/05/2026

Les champs URI du carnet d’adresses de Thunderbird contenaient des liens non assainis. Cela pouvait être exploité par un attaquant pour créer et exporter un carnet d’adresses contenant une charge utile malveillante dans un champ. Par exemple, dans le champ « Autre » de la section Messagerie instantanée. Si un autre utilisateur importait ce carnet d’adresses, le clic sur le lien pouvait entraîner l’ouverture d’une page web dans Thunderbird, et cette page pouvait exécuter du JavaScript (sans privilèges). Cette vulnérabilité a été corrigée dans Thunderbird 128.7 et Thunderbird 135.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Mozilla

Réserver

04/02/2025

Divulgation

04/02/2025

Modérer

accepté

Entrée

VDB-294610

CPE

prêt

EPSS

0.01331

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!